En France la Métropole du Grand Lyon est la première collectivité à avoir rejoint l'expérimentation Mes Infos de la FING, un projet de restitutions des données personnelles qui comprend aujourd'hui 2300 testeurs sur le territoire français.
La sécurité et la protection des données personnelles est une question qui préoccupent de plus en plus les internautes. Par ailleurs, ces derniers voient leur volume de données personnelles augmenter : applications, numérisation des services (énergie, santé, administration,...), réseaux sociaux,...Ces données restent pourtant isolées dans les silos des services auxquels s'inscrivent les internautes. Fournir des moyens de contrôle réels sur les données personnelles est un sujet qui fait l'objet d'expérimentation depuis plusieurs années, notamment en France (MesInfos), aux Etats-Unis (My Data Initiatives), au Royaume-Uni (midata) ou encore en Finlande (MyData Finland). Cet article revient sur les concepts, les outils et les retours d'expérience de ces mouvements.
La maîtrise des données personnelles : concepts et outils
Self Data, Smart Disclosure, Quantified Self, Personal Data Economy : quelles différences?
Le "Self Data" est un concept qui vise à replacer l'individu au centre de la gestion de ses données. Il a été développé par la FING en 2015 dans son second rapport d'expérimentation. Le Self Data comprend "la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins". Ce terme n'est pas (encore) utilisé dans les pays anglo-saxons qui développent les concepts de "Quantified Self" et de "Personal Data Economy", de "Smart Disclosure" et de "VRM".Le Self Data met en avant l'accès aux données comme condition du pouvoir d'agir. C'est une notion complexe, qui recouvrent de nombreux usages et bénéfices possibles (économiques, ludiques, politiques, personnels,...) ; le Quantified Self induit une approche statistique de l'individu à ses activités, car il désigne la pratique de la « mesure de soi ». Il fait référence à un mouvement né en Californie qui consiste à mieux se connaître en mesurant des données relatives à son corps et à ses activités. La Personal Data Economy oriente quant à elle le débat vers les opportunités économiques de la maîtrise des données personnelles par les individus, c'est-à-dire le marché des produits et services créés ou affectés par la réorganisation de la collecte, la gestion et le partage des données personnelles. La "Smart Disclosure" ou "divulgation intelligente de données" correspond au fait qu'une entreprise ou un service de l’État fournit aux utilisateurs de leurs services un accès périodique à leurs données personnelles dans un format ouvert permettant leur réutilisation dans le perspective d'une prise de décision plus éclairée, ce qui rapproche cette dernière de la notion de Self Data. Smart Disclosure, Self Data, Quantified Self et Personal Data Economy se recoupent largement mais témoignent d'approches différentes de la maîtrise des données personnelles, chacune mettant l'accent sur un aspect ou l'autre de la maîtrise des données personnelles.
La GRV (VRM ou Vendor Relationship Management (VRM) en anglais) défend l’idée selon laquelle le client peut devenir lui-même trader de ses données ou gérer lui-même les usages qu’il souhaite en faire, renversant ainsi le paradigme de la GRC (Gestion de la Relation Client ou CRM pour Customer Relationship Management) dans lequel toutes les données des clients sont centralisées et gérées par l’entreprise. Les organisations peuvent y trouver des avantages : améliorer la qualité des données, sortir des données en silos pour une vue plus globale du consommateur, récréer une relation de confiance, mais aussi se positionner sur les nouveaux marchés de services personnels de données (comme l'expérimente la MAIF avec Cozy Cloud). La GRV a été initialement explorée au sein du VRM Project de l'Université d'Harvard aux Etats-Unis.
Ce concept a été développé par Doc Searls aux Etats-Unis dans le cadre du "VRM project". Ce concept est repris et véhiculé par la FING. Il fait désormais l'objet d'articles sur certains sites spécialisés en marketing et a également été repris dans les conclusions de la synthèse du Baromètre de l'Intrusion 2016 Publicis ETO : "Si cette approche semble encore utopique aujourd’hui, elle a néanmoins le mérite de montrer la direction. Les consommateurs mûrissent et sont de plus en plus conscients de la valeur de leurs données et de l’intérêt des marques pour ces informations. Il ne faut plus hésiter à leur fournir les moyens de mieux gérer leur relation à la marque."
Les outils de la maîtrise des données personnelles
Pour mettre en œuvre le concept de Self Data (ou ses équivalents), les individus ont besoin pour maîtriser leurs données :- d'espace de stockage
- d'une connexion
- d'outils ergonomiques d'organisation et de gestion
- d'une manière cohérente de les partager
Le Contrôleur européen de la protection des données a publié le 20 octobre 2016 une « Opinion sur les systèmes personnels de gestion des données (Personal Information management Systems, PIMS) » dans laquelle il appelle très clairement l’Union à les soutenir. Ils « contribuent à un usage soutenable et éthique des big data ainsi qu’à l’implémentation effective du nouveau Règlement général de protection des données (GDPR) », en particulier au travers du droit d’accès et de la portabilité. Pour les entreprises qui traitent des données, ils peuvent « les aider à se mettre en conformité avec le GPDR » tout en « réduisant le coût d’accès » à des données « complètes, ciblées et de qualité ».
3 expérimentations pionnières
MesInfos en France
La FING et plusieurs partenaires explorent le Self Data qui se définit comme « la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins : mieux se connaître, prendre de meilleures décisions, évaluer ses décisions passées, se faciliter la vie… » via le projet MesInfos.La Fing explore le potentiel du Self Data depuis 4 ans. En 2016, un petit groupe d’entreprises et d’acteurs publics ont lancé un pilote : des détenteurs de données restituent à leurs clients/usagers les données dont ils disposent sur eux, de manière pérenne. Les données restituées aux individus sont multiples : données de mobilité, de consommation, de communication, d’assurance, … Elles peuvent être récupérées et traitées sous le contrôle des individus dans leur PIMS (Personal Information Management System). MesInfos explore et expérimente une approche couvrant plusieurs secteurs afin de tendre vers une approche 360°. Le pilote mobilise toutes les parties prenantes de la chaine de valeur du Self Data : détenteurs de données, fournisseurs de services (développeurs, start-ups, entreprises, …), individus « early adopter », chercheurs et praticiens, …
Travaux et expérimentations de 2012 à 2016
2011 et 2012 : exploration
Les travaux sur le Self Data sont partis d'un constat : la confiance brisée des Français concernant l'utilisation de leurs données personnelles par les fournisseurs de services et les applications. Ateliers, travaux de veille et explorations créatives ont été menés pour identifier les types de données concernées pouvant entrer dans le champ de la maîtrise des données personnelles, les domaines d'usage pour les individus à partir de leurs données (gestion, contrôle, connaissance de soi, conscience, décision et action, contribution), les bénéfices potentiels ainsi que les risques.Les partenaires du projets se sont appuyés sur une revue de la littérature française et internationale sur le sujet, sur des rencontres avec les acteurs de Midata (Royaume-Uni), avec le VRM project (Etats-Unis), et avec des chercheurs, experts et entrepreneurs français, et sur les résultats des ateliers créatifs organisés pour réaliser cet état des lieux. L'identification des familles d'usages s'est faite par analyse et croisement des services pionniers de gestion et d'utilisation des données personnelles,des idées des communautés d'innovation, de consultation des chercheurs,...
Novembre 2012 - Juin 2013 : le temps de l'expérimentation
La première expérimentation a eu lieu en 2012-13. Elle a réuni huit grandes entreprises, 300 testeurs, 1 charte de principes MesInfos, 1 équipe de chercheurs. Des concours d'innovation ont été organisé pour proposer des applications et des services tiers offrant aux utilisateurs l'opportunité de mieux se connaître. Un cloud personnel sécurisé a été créé et mis à disposition et les 8 entreprises engagées dans le projet ont restitué aux testeurs leurs informations pendant 8 mois. Au bout de cette période, la restitution des données s'est arrêtée et les espaces personnels ont été fermés.2014-2015 : la préparation du passage à l'échelle
L'expérimentation a permis de tirer des enseignements de l'observation des utilisateurs, des détenteurs de données et des services tiers et d'identifier les défis autour du Self Data, notamment les business model des services tiers et les aspects juridiques (consentement éclairé, la restitution à la bonne personne,...).En 2015, MesInfos Energie et MesInfos Santé ont été lancé de manière à approfondir ces questions, travailler dans la durée et dans le détail. Pour ces projets, la FING s'est inspirée du mouvement américain (Blue Button et Green Button). Mais dans l'approche française, le croisement des données reste le point cardinal dans la mesure où c'est le croisement qui offre un service à valeur ajoutée. Une cartographie des données d'énergie et de santé ont été réalisée en première étape : ces cartographies permettent de montrer la variété des données concernées ainsi que leur hétérogénéité. Les données liées directement liées à la thématique apparaissent évidemment, sous plusieurs catégories et des données de contexte, de référentiel, de norme et bien sur de profil, plus générale sont également répertoriées.
La seconde étape visait à explorer les usages possibles de ces données. Enfin la troisième étape consistait en une synthèse pour chacun des projets, restituant les cas d'usage potentiels, et les défis de leur mise en oeuvre.
2016 : lancement du pilote MesInfos
En 2016, les avancées législatives (consécration du droit à la portabilité des données des individus au niveau national et international), les résultats encourageants des expérimentations et la consolidation d'un réseau international des acteurs du self data aboutissent à la décision de lancer le pilote MesInfos.Plusieurs organisations, la MAIF, Orange, EDF ont accepté de restituer à leurs client leurs données de manière pérenne. Ces partenaires créent des API pour que les utilisateurs puissent interfacer leurs plateformes. D'autres organisations vont rejoindre la démarche : Engie, GrDF, EDF, Enédis, le Crédit Coopératif, la BNP. Le pilote MesInfos a débuté avec 300 testeurs et en compte 2300 en octobre 2017. Un territoire, le Grand Lyon, s'est également associé à la démarche. Si les données administratives sont encore relativement absente des expérimentations, cet ancrage local devrait favoriser leur développement.
Certains des services créés en 2013 vont être réactivés. D'autres se sont développés mais du fait de l'absence d'API sur de nombreux services, ils proposent des fonctionnalités de "contournement" : "scrapping" de données (analyse de l'image).
Le pilote est accompagné par des chercheurs en marketing, en sociologie des usages et des ergonomes.
NB : Si MesInfos Energie a été intégré au pilote, MesInfos Santé reste indépendant pour le moment dans la mesure où les données de santé sont beaucoup plus sensibles que les données énergie : l'expérimentation nécessite un accompagnement des testeurs, une exploration pédagogique et une installation de la plateforme sur un serveur local sécurisé. Le projet a été renommé "Mes Données Ma Santé" et il est désormais porté par Cap Digital en collaboration avec la Fing.
Midata au Royaume-Uni
Le projet Midata au Royaume-Uni s'est fixé pour objectif de « tirer parti du potentiel économique que représente, pour les entreprises, le basculement de leur relation clients d’une approche unilatérale de collecte des données à une approche de partage fondée sur une confiance mutuelle ». Lancé en 2011 sur la base du volontariat, il regroupait 26 partenaires privés aux côtés d'instances de régulation. Les secteurs visés étaient l'énergie, les comptes courants personnels, les cartes de crédits et la téléphonie mobile. Il a donné lieu à la mise en place d'un cadre règlementaire (Enterprise and Regulatory Reform Act) en 2013 renforçant la capacité des pouvoirs publics à demander l'ouverture des données aux entreprises des 4 secteurs couverts par le programme. A ce jour, ce pouvoir coercitif n'a pas été appliqué.Un travail préparatoire sur la demande potentielle en 2012
En 2012, le gouvernement anglais a réalisé une étude auprès de focus groups et par téléphone pour détecter les les comportements et besoins potentiels d'un service de type midata. Il ressort de cette étude que l'attractivité de l'offre de midata est influencé par quelques éléments principaux :- un grand nombre d'activité réalisées dans la semaine
- l'habitude de comparer les prix et les offres
- disposition à changer de produit ou de service facilement
- disposition à réaliser des transactions en ligne
Résultats
Le gouvernement a procédé via des appels à l'action (call to action) et des appels à témoignage (call for evidence) pour la mise en œuvre et le suivi du projet. Un appel à témoignage dans le secteur énergétique a été lancé en décembre 2016 afin d'alimenter la préparation d'un travail règlementaire.Un état des lieux du projet a été réalisé en 2014 sous forme d'enquête écrite auprès des entreprises afin de connaître leurs initiatives en termes de mise à disposition des données aux consommateurs et leurs résultats. Dans le secteur bancaire (comptes courants et carte de crédit), les informations mise à disposition le sont au format PDF. Les inquiétudes des banques liées à la sécurité des données en cas de partage avec des tiers a été relevé comme un obstacle majeur. Quant au taux très bas de changement de prestataire pour le compte courant, il semble être lié au manque d'outil à la disposition des consommateurs pour comparer les offres dont la cause est l'absence de données disponibles dans un format compatible.
Dans le secteur énergétique, les fournisseurs d'électricité, plus ou moins anciennement implantés sur le marché, avaient fait des effort pour la mise à disposition de séries de données dans un format compatible. Néanmoins, parmi les comparateurs existants sur le marché, tous ne proposaient pas la possibilité d'analyse les fichiers midata.
Les données de téléphonie mobile sont disponibles le plus souvent au format .pdf (rares sont les opérateurs proposant le téléchargement des données dans un format exploitable par une machine et réutilisable). Pour autant de nombreux sites comparateurs d'offres existent et certains d'entre eux proposent d'ores et déjà un accès automatisé aux données détaillées.
Concernant les questions de protection des données personnelles, des groupes de travail incluant les entreprises, les comparateurs en ligne, des groupes de consommateurs et les pouvoirs publics ont émis des recommandations comprenant essentiellement l'information des consommateurs et le signalement des droits comme des risques de certains services et un travail continu de veille et de discussion sur l'éthique de l'utilisation des données personnelles.
Cette initiative a donné naissance en 2015 à deux services commerciaux, de comparaison des prix dans le secteur des services financiers (Gocompare) et de l'énergie (The Voltz App) intégrant les données personnelles des consommateurs (s'ils le souhaitent).
Plusieurs initiatives sectorielles aux Etats-Unis
Les Etats-Unis ont lancé dès 2010 plusieurs initiatives sectorielles de restitution des données, regroupées sous le nom de My Data Initiatives. Elles recouvrent :- le Blue Button et la Precision Medicine Initiative sur les données de santé
- le Green Button sur les données d'énergie
- Education data initiative et My Student Data pour le prêt étudiant
- Plus de 3 millions de vétérans, fonctionnaires et bénéficiaires de Medicare ont accès à leurs données de santé personnelles (plus de 46 millions d'accès)
- Environ 150 millions d'Américains ont accès à leur dossier de santé, comprenant les informations des professionnels de santé, les laboratoires médicaux, les pharmacies, et les vaccins. La majorité des mutuelles de santé proposent un accès à l'information en ligne et plus 16 000 organisation de santé sont répertoriées sur Blue Button Connector (un outil aidant les patients à accéder à leur information en ligne)
- Plus de 150 fournisseurs d'énergie se sont engagés à mettre à disposition un Green Button à plus de 60 millions de foyers et d'entreprises. Les économies d'argent et l'impact environnemental sont mis au premier plan des bénéfices tirés.
- Tout américain inscrit sur le service en ligne gratuit "ma sécurité sociale" peut télécharger une copie de sa déclaration de sécurité sociale. Ce document peut être partagé avec un conseiller financier ou avec un logiciel permettant de mieux anticiper financièrement la retraite.
- Enfin, des millions d'étudiants et leurs parents utilisent les données de MyStudentData et fafsa.gov concernant leur solde de prêt étudiant, bourse, inscription et informations de paiement afin de les aider à gérer le remboursement de leur prêt ou encore choisir l'université où étudier.
Les spécificités et différences entre les initiatives de maîtrise des données personnelles
Les consommateurs ne sont pas des utilisateurs comme les autres
La FING a listé les catégories de bénéfices dès son premier cahier d’exploration (2013). Nous appuyons sur cette liste pour évaluer les bénéfices mis en avant par les porteurs des projets à travers les éléments de communication (communiqués, sites, études). Les bénéfices sont rappelés ci-dessous :- Contrôle : protéger ses données, savoir ce que l’on sait de soi pour éventuellement le corriger ou le faire supprimer, maitriser ce que l’on transmet ou non...
- Gestion et commodité : gérer ses documents et sa paperasse ; mettre à jour ses données automatiquement auprès des interlocuteurs ; remplir automatiquement les formulaires en ligne tout en contrôlant ce qu’on transmet ou non à chaque entreprise...
- Connaissance de soi : suivre l’évolution de ses performances sportives ; comprendre les mécanismes qui influent sur notre humeur ou notre santé ; (se) raconter sa semaine au travers des lieux qu’on a fréquentés, de ce qu’on a acheté et de ses pratiques en ligne ; faire son bilan de compétences et d’ ”employabilité ” ; se comparer à d’autres sur les critères qui comptent pour nous...
- Conscience : calculer son empreinte écologique et faire des choix pratiques (énergie, mobilité, consommation...) pour la réduire ; réussir à consommer bio ou “ éthique ” sans y passer des heures ni payer trop cher...
- Décision et action : comparer des offres en fonction de son mode de vie ( par exemple, des tarifs téléphoniques en fonction de son réel historique de communications mobiles), choisir un endroit où habiter, exprimer ses projets ou ses intentions d’achat à un marché et attendre des propositions venues de plusieurs fournisseurs ; organiser son temps et ses déplacements, optimiser sa consommation globale d’énergie, gérer son budget et ses finances, déclarer ses impôts en deux clics, envoyer un CV personnalisé, renégocier des contrats...
- Contribution : mettre à disposition ses données de santé au service d’une étude clinique (comme le font les utilisateurs de PatientsLikeMe), ses données de mobilité au bénéfice de cartographies urbaines dynamiques, sa géolocalisation pour alimenter Open Street Maps…
- Vivre une expérience : découvrir, ressentir, faire partager, vivre une expérience ludique, émotionnelle grâce aux données.
Le pouvoir d’achat : point de convergence entre les trois approches
A ce titre, les mots employés pour désigner les bénéficiaires de ces services révèle bien les approches des uns et des autres : au Royaume-Uni, on parle de « consommateurs », en France, d’ « utilisateurs » et aux Etats-Unis, alternativement des « Américains » et de « consommateurs ». Dans les deux premiers cas, le parti pris est clairement illustré. Le terme d’Américains permet de désigner autant les citoyens que les consommateurs.Toutes les études font apparaître un avantage essentiel dans la restitution des données personnelles : les économies d’argent qui appartiennent la catégorie « Décision et action » dans la typologie FING. L’étude anglaise menée en 2012 sur la demande potentielle de services de restitution des données avance que « l’avenir de midata sera déterminé par la mise à disposition au consommateur de produits ou d’applications qui lui apparaissent clairement comme des solutions pour faire des économies de temps et d’argent ». Les premiers services développés étant des comparateurs de prix, c’est bien le consommateur à qui le projet s’adresse en premier.
Aux Etats-Unis, le pouvoir d’achat est mis en avant de manière récurrente. La première initiative concerne le secteur de la santé, une question publique de premier plan sous l'administration Obama. Le modèle de santé américain est largement dominé par les organismes privés : la gestion de la santé est donc un enjeu financier direct pour les Américains. Dans le secteur de l'énergie, le GreenButton est largement relayé par les industriels (qui se sont regroupés dans la Green Button Alliance) qui mettent en avant l’argument économique pour les différents publics visés, exceptés les collectivités (propriétaires et locataires, entreprises, développeurs). Pour autant, d’autres bénéfices sont mis en avant, nous le verrons ensuite.
En France, la question du gain économique est présente mais elle est mise au même plan que les autres bénéfices dans la communication de la FING.
Les autres catégories de bénéfices différemment traitées
Au Royaume-Uni, l’approche économique dominant, les bénéfices pour les consommateurs ont été décrit précédemment. L’autre catégorie de bénéfices ne rejoint pas la typologie de la FING qui concerne les utilisateurs, mais concerne le marché et plus spécifiquement les PME, les développeurs, les entrepreneurs : ce nouveau segment crée des opportunités de développer de nouveaux services et d’acquérir une excellence. C’est une spécificité anglaise que de faire de ce bénéfice un élément central de la stratégie et du discours.Pour les Etats-Unis, plusieurs bénéfices sont couverts, mais ils varient selon l’initiative concernée. Les démarches du gouvernement américain pour les données électroniques de santé (health IT, Precision Medicine Initiative) mettent en avant chacun des bénéfices listés : protection des données et sécurité, « une meilleure information pour de meilleurs soins », « rend les soins de santé plus pratiques », « mettez à jour votre dossier médical », « améliore la recherche et le suivi de la santé dans le pays », … Dans le domaine des données d’éducation (Education data Initiative, MyStudentData), les bénéfices annoncés en 2012 étaient « d’aider les consommateurs à prendre des décisions plus éclairées et d’améliorer les résultats de l’apprentissage » soit avoir une meilleure connaissance de soi et optimiser les décisions et l’action.
MesInfos présente sur son site le concept de Self Data et y développe les bénéfices multiples. Dans l’introduction, c’est tout de même l’aide à la gestion, la décision et l’action qui sont mis en avant. Quelques partenaires du pilote ont commencé à communiquer : la MAIF met en avant la valeur de confiance, qui se rapprocherait du bénéfice « contrôler ses données » ; comme Orange qui parle de « redonner le contrôle [des données personnelles] aux utilisateurs ». Le bénéfice Vivre une expérience est un ajout dans la V2, on peut en conclure que ce bénéfice n'avait pas été relevé dans les travaux "théoriques de 2012" et qu'il est apparu avec l'expérimentation de 2012-13.
Les degrés de l’intervention de l’Etat
Les Etats-Unis et le Royaume-Uni ont lancé des initiatives pionnières (respectivement 2009 et 2011) coordonées dès leur lancement par les pouvoirs publics. MesInfos, lancé en 2012 et porté par une association, la FING, a bénéficié des retours d'expérience de chacun de ces projets, et a pu développer sa propre approche.De l’incitation à la législation
Le degré d'implication de L’Etat est différent dans chaque initiative. Aux Etats-Unis, le gouvernement a incité les organismes à mettre en place les "button", à utiliser des standards, faisant place à une démarche volontaire. Les industriels se sont bien saisis de cette incitation : aujourd'hui, la Green Button Alliance est composée quasiment exclusivement d'acteurs privés qui portent les travaux sur les standards des données de l'énergie et de l'eau. Cela vient également du fait que la place de l’Etat est bien moindre que celle des Etats-providence européens et donc les actions en direction de ces secteurs sont des enjeux de compétitivité et donc économique.En Angleterre, le gouvernement a été plus poussif. Des enquêtes et des groupes de travail sont menés afin de prendre les décisions nécessaires au niveau de l’Etat. Deux ans après les premiers « appel à l’action », il légifère en 2013 en introduisant dans l’Enterprise and Regulatory Reform Act la possibilité pour les pouvoirs publics de demander aux entreprises de restituer leurs données. Il prend également le relais sur la question des standards et l’interopérabilité ; n’en voyant pas apparaître, c’est le gouvernement qui en propose un pour les industriels. Il faut noter qu’en 2014 que les pouvoirs publics n’ont
Une corrélation entre l’implication de l’Etat et la vitesse et l’échelle de déploiement
Aux Etats-Unis, la mise à disposition des services de restitution des données à grande échelle a été rapide : concernant le Blue Button, 1 000 000 de vétérans l'avaient utilisé 3 ans seulement après les premières discussions officielles et aujourd’hui plus de 3 millions de personnes ont accès à leurs données de santé personnelles. Mais aussi, 16 000 organisations de santé offrent le service de restitution des données. Par ailleurs, les initiatives gagnent progressivement d’autres secteurs et l’administration fédérale apporte son soutien pour faciliter et sécuriser l’authentification des utilisateurs. L’administration n’a pas agi directement sur l’obligation des entreprises à mettre en œuvre des initiatives mais elle a appelé à l’action. En revanche, son rôle moteur est indéniable dans la mesure où ce sont d’abord les services administratifs (Vétérans, Medicare) qui ont offert la possibilité de restituer les données. Ces opportunités ont contribué à créer un appel d’air pour l’initiative privée.En Angleterre, plusieurs services de restitution des données sont disponibles. Les principaux indicateurs de performance relevés en 2014 par le gouvernement étaient :
- La disponibilité des données dans un format standardisé et compatible
- Dans les secteurs de l’énergie et bancaire (comptes courants) le taux de changement d’opérateur : il illustre un effet de la restitution des données. Il s’agit d’un objectif final plutôt qu’un objectif de moyen.
- Les nombre de téléchargement
- Le taux d’utilisation des comparateurs
En France, le projet MesInfos initié en 2011 a réalisé des expérimentations dès 2013 mais sur un groupe réduit de volontaires (300 personnes). Le pilote à plus grande échelle n'a débuté qu'en 2016 et concernera encore un groupe restreint (3000 personnes) fin 2017. Si des institutions para-publics faisaient bien partie des partenaires (la CNIL notamment), la restitution des données inscrite dans la Loi République Numérique n’a pas encore été porté comme projet à déployer par le gouvernement. Le travail progressif d’expérimentation, de prototypage et de test était peut-être également voulu par les partenaires dans les premières années.
Le sens politique de l’approche par secteurs
MesInfos a d'abord proposé une approche globale, "cross-secteurs" au contraire des Etats-Unis qui ont commencé par déployer le Blue Button dans le secteur de la santé, puis l'ont étendu à l'énergie (Green Button), au prêt étudiant, etc. Quant au Royaume-Uni, plusieurs secteurs ont été adressé dès le début du projet mais de manière relativement indépendante.Etats-Unis : les intérêts commerciaux croisent ceux des utilisateurs et les priorités sociales et environnementales du gouvernement
Le choix des secteurs prioritaires pour la restitution des données fait apparaître des contextes et des priorités différentes. La restitution des données de santé permet aux américains de mieux connaître leur santé, et donc a priori de mieux sa santé physique et les dépenses qui lui sont liées. C’est un axe de l’amélioration de l’accès aux soins, priorité de l’administration Obama. Il en va de même pour le Green Button où la préoccupation est autant d’offrir un service d’aide à la gestion du budget lié à l’énergie qu’un outil pour la préservation de l’environnement. Les initiatives secteur par secteur correspondent donc à des axes de l’action gouvernementales (accès à la santé, à l’éducation, à la formation, protection de l’environnement).La logique d’incitation des industriels s’est appuyée sur les leviers de la concurrence afin que les acteurs s’impliquent : cela a pu être possible par un effet d’entraînement (« si les autres proposent ce service, alors je dois le proposer aussi pour rester compétitif »).
Royaume-Uni : introduire de la concurrence et créer de la croissance
La restitution des données en 2011 est présentée par le gouvernement comme une évolution de la société dont il faut saisir l’opportunité économique :“This is the way the world is going and the UK is currently leading the change. We see a real opportunity here, but others, including the US and EU, are also showing real interest in the programme and the economic benefits it can deliver. So if we want to continue leading the way, we need to develop a platform upon which the innovation and services that drive growth can be built. midata aims to do just that.”
« C’est ainsi qu’évolue le monde, et le Royaume-Uni mène le changement. Nous voyons une réelle opportunité, mais d’autres, comme les Etats-Unis et l’Union Européenne, expriment un intérêt pour notre programme et les bénéfices économiques qu’il peut en résulter. Si nous voulons continuer à être tête de file, nous avons besoin de développer une plateforme sur laquelle l’innovation et les services qui créent de la croissance peuvent être construits. C’est précisément l’objectif de midata. »
Le fait que le projet midata soit porté par le département du commerce et de l’innovation révèle d’ailleurs l’enjeu d’abord économique : créer des leviers de croissance, introduire de la concurrence, soutenir les PME,… 4 secteurs stratégiques (énergie, téléphonie et internet, banque – compte courant, banque – cartes bancaires) ont été choisi pour leurs caractéristiques économiques : ces secteurs sont régulés et ont tendance à être oligopolistiques. L’enjeu annoncé par le gouvernement initialement est de réintroduire de la concurrence en facilitant le changement d’opérateur par une meilleure information et des formalités simplifiées, ouvrir ces secteurs pour la création de nouvelles entreprises innovantes et créer des services tiers et permettre aux consommateurs de prendre des décisions économiques plus efficaces (« getting the best deal »). La mise en œuvre de la stratégie va dans ce sens : les services tiers développés sont des comparateurs de prix qui tiennent compte des informations personnelles des utilisateurs.
Les pouvoirs publics ont donc adopté une approche stratégique économique de la restitution des données. L'initiative est tournée vers le secteur privé, avec des services sectoriels tiers de type comparateurs en ligne.
France : créer de nouveaux usages et de l’empouvoirement
En France, la FING propose un pilote regroupant les données d’énergie, de téléphonie et internet, d’assurance, et bancaires (à condition que l’utilisateur ait des données chez les partenaires du projet). Les objectifs complexes d’empouvoirement poursuivis par la FING poussent à adopter cette approche globale. La richesse des données et la possibilité de les croiser est une condition de la montée en compétence des individus grâce à leurs propres données et à l’émergence de nouveaux services.Les exemples des services imaginés ou conçus donnent un aperçu des différentes dimensions de l’empouvoirement : une plateforme regroupant les offres promotionnelles sur des critères personnalisés, cartographie des lieux les plus fréquentés par l’utilisateur, visualisation ludique de sa consommation alimentaire, calculer son empreinte carbone, un réseau social marque/consommateur, sauvegarde des dépenses, covoiturage dynamique, …Le projet MesInfos explore de manière plus vaste le potentiel d’usage de la restitution des données et des bénéfices pour les utilisateurs. C'est d'ailleurs le seul projet pour lequel les PIMS sont le premier service tiers, incontournables. L’enjeu économique et commercial est moins présent qu’au Royaume-Uni et aux Etats-Unis. En attendant une stratégie gouvernementale sur le sujet, les quelques acteurs privés qui se sont saisis du sujet semblent relayer cette approche globale, en insistant sur le lien de confiance entre l’organisation et ses clients.
Conclusion
En Europe, le Royaume-Uni et la France ont été précurseurs sur le sujet de le maîtrise et la restitution des données personnelles mais chacun a développé des approches très différentes : smart disclosure aux Etats-Unis et Royaume-Uni, Self Data en France. Dans la continuité de règlementation européenne en matière de protection des données, et dans l'esprit de la loi République Numérique, le projet MesInfos propose une approche unique en développant la vision 360° et en lui articulant un PIMS.Ces initiatives ont fait progressivement des émules. Les réseaux d'acteurs travaillant sur ces initiatives se structurent et échangent leurs expériences, leurs bonnes pratiques. La Finlande a lancé des travaux au sein de MyDataFi, et a créé un réseau, MyDataAlliance, porté par l'Institut d'Helsinki pour les TIC et le Ministère des Transports et des Communications. Le réseau est présenté comme "une communauté ouverte qui fait avancer les pilotes MyData et partage connaissance et ressource". En Belgique, un écosystème s'est créé autour de la plateforme personnelle DataMixer et promeut la personal data economy. Une enquête qualitative sur le pilote MesInfos sera prochainement disponible.
Références :